- בית
- /
- מאמר
תודה על המשוב.
שיחות מאובטחות ומניעת ספאם
במאמר זה
משוב?רשתות טלפוניה מתמודדות עם איומים משיחות ספאם ומתקפות פישינג, המשפיעות על ארגונים , עסקים קטנים וצרכנים. שיחות ספאם מבזבזות זמן עסקי, בעוד שמתקפות פישינג עלולות לפגוע במידע סודי ולשבש שירותים קריטיים, כולל בנקאות, שירותי בריאות ופעילות ממשלתית .
כחלק מחוויית השיחה המאובטחת, Webex מספק הגנה חזקה מפני איומים כנגד התקפות כאלה. יכולות Webex Calling הבאות מסייעות במתן איומים אלה:
-
מדיניות מבוססת STIR Shaken במרכז הבקרה
-
שילוב ספק מוניטין שיחות מוסמך (CCRP)
הפחתת ספאם באמצעות STIR/SHAKEN מְדִינִיוּת
ספקי שירות משתמשים STIR/SHAKEN ברשתות שלהם כדי להגן על צרכנים מפני שיחות ספאם. מסגרת זו כבר פעילה ברחבי ארצות הברית וקנדה כחלק מהנחיות ה-FCC. על ידי אימות פרטי זיהוי מתקשר, זה מסייע לסמן שיחות חשודות ומעניק למשתמשים יותר ביטחון בעת קבלת שיחות ממספרים לא מוכרים.
הבנת ה STIR/SHAKEN תֶקֶן
STIR (Secure Telephone Identity Revisited) ו-Signature-based Handling of Asserting Information Using toKENs (SHAKEN) הם מסגרת של סטנדרטים מקושרים. זה מבטיח ששיחות העוברות דרך רשתות טלפון מחוברות יקבלו חתימה על מזהה המתקשר כתקין על ידי ספק השירות המקורי ואישור על ידי ספק השירות המקבל לפני שהן מגיעות לצרכנים.
כדי להעביר תוצאות אימות דרך הפרמטר verstat בכותרת SIP P-Asserted-Identity, ספקי השירות המסיימים משתמשים בפונקציות הבאות options:
-
TN-Validation-Passed— האימות בוצע בהצלחה עם תוצאה כאישורים A, B, C למספר המתקשר. -
TN-Validation-Failed— לא ניתן היה לאמת את המתקשר. -
No-TN-Validation— זה יכול להיות תוצאה של כשל באימות מסיבות שונות. לדוגמה: מספר E.164 עוצב בצורה שגויה.
רמות אימות SHAKEN A, B ו-C מאפשרות לספק השירות היוצא לאשר את הקשר שלו למספרי השיחות.
-
ת: ספק השירות יכול לאשר כי למתקשר יש את הזכות להשתמש במספר הטלפון כזיהוי מתקשר.
-
B: הלקוח ידוע. עם זאת, לא ידוע אם יש להם את הזכות להשתמש בזיהוי המתקשר.
-
C: זה לא עומד בדרישות של א' או ב'. לדוגמה: שיחה בינלאומית.
ערך ואישור של ורסטאט
Webex Calling מעבד את הפרמטר verstat בשיחה הנכנסת ומציג את מיקום מזהה המתקשר בלקוחות Cisco.
טבלה זו מציגה את המידע verstat המשמש להפעלת הודעות זיהוי מתקשר ללקוחות:
|
ערך ורטסט |
רמת האימות |
ערך המוצג בלקוחות סיסקו |
|---|---|---|
|
אימות TN עבר |
לא סופק |
מתקשר מאומת |
|
A |
מתקשר מאומת | |
|
B |
ייתכן שזהו דואר זבל | |
|
C |
ייתכן שזהו דואר זבל | |
|
אימות TN נכשל |
כל ערך |
ייתכן שזוהי הונאה |
|
אימות ללא TN |
כל ערך |
ייתכן שזהו דואר זבל |
|
אין פרמטר של verstat |
כל ערך |
ייתכן שזהו דואר זבל |
לקוחות Cisco התומכים בהיסטוריית שיחות מאוחדת מציגים סמל בהתאם למיקום המתקשר המזוהה ברשומת היסטוריית השיחות.
באפליקציית Webex, מוצגים טקסט וסמל האישור, ובמכשירי MPP מוצג רק הסמל.
אימות השיחות ברשת
בנוסף לשיחות PSTN, סילוק שיחה מזוהה עבור שיחות ברשת מתבצע לפי הכללים הבאים:
-
שיחה ברשת בין משתמשי Webex המתקשרים - משתמש מאומת (עם סמל).
-
שיחה מקוונת ממשתמש Cisco Unified Communications Manager למשתמש Webex Calling - משתמש מאומת (עם סמל). שיחות ממשתמשי Cisco Unified Communication Manager מקומיים מסווגות על סמך מזהה המתקשר התואם לתוכנית החיוג שתצורתה נקבעה.
-
שיחה מקוונת ממשתמש Webex Calling למשתמש Cisco Unified Communications Manager מקומי - אין אינדיקציה בלקוח Cisco Unified Communication Manager.
עבור תכונות באמצע שיחה כגון העברת שיחה, חניית שיחה, מענה שיחה, העברת שיחות וזיהוי מתקשר, סילוק זיהוי המתקשר מבוסס על עיבוד ערך ה-verstat של רגל השיחה הראשונית.
כאשר שיחה נכנסת למשתמש Webex Calling מועברת ומספר המתקשר משתנה, אזי הגדרת זיהוי המתקשר נקבעת על סמך הערך verstat בבקשת השיחה הנכנסת.
מכשירים נתמכים
זיהוי ספאם נתמך בנקודות הקצה הבאות של Cisco:
-
אפליקציית Webex - גרסה 42.5 ומעלה למחשב שולחני ולמכשירים ניידים.
-
טלפוני MPP - תומכים במכשירי MPP מדגם 6800, 7800, 8800 ו-9800 עם גרסת קושחה 11.3.7 ומעלה.
תצורת מנהל מערכת
הקצאת הודעות משתמש באמצעות Control Hub
מנהל מערכת יכול להגדיר שליחת חיווי משתמש עבור מתקשרים שלא אומתו. מנהל יכול להגדיר לחסימת שיחות שנכשלו STIR/SHAKEN מַתַן תוֹקֵף. זה מבטיח שקריאות פוטנציאליות של הונאה לא יישלחו לנקודת הקצה של המשתמש.
כדי להגדיר את הגדרות ההתראות ברמת הארגון, בצע את השלבים הבאים:
| 1 |
היכנס למרכז הבקרה. |
| 2 |
עבור אל שירותים > מתקשר. |
| 3 |
עבור אל הגדרות שירות וגלול מטה אל אימות זיהוי מתקשר. |
| 4 |
השתמשו בלחצן ההפעלה כדי להפעיל את האפשרויות הבאות:
תכונות חיווי השיחה והגדרות מזהה השיחה חלות רק על מיקומי Webex Calling בארצות הברית של אמריקה ובקנדה. מיקומים אחרים רואים שיחות המוצגות כרגיל, ללא קשר להגדרות זיהוי המתקשר. |
הגדרת CUBE עבור חיווי ספאם
כדי להעביר את המידע verstat ל-Webex Calling, ארגונים בארצות הברית ובקנדה המשתמשים ב-PSTN מקומי המחובר ל-Webex Calling באמצעות Local Gateway או CUBE חייבים להגדיר הגדרות אלו ב-CUBE.
הגדר את CUBE, אם ספק שירותי ה-PSTN שולח את הפרמטר verstat במהלך הגדרת שיחה חדשה:
-
התגים המוזכרים כאן מבוססים על מדריך תצורת השער המקומי.
-
ביצוע תצורה זו גם כאשר ספק השירות אינו שולח את הפרמטר
verstatלא ישפיע על השיחות.
voice class sip-copylist 200
sip-header From
sip-header P-Asserted-Identity
sip-header P-Attestation-Indicator
dial-peer voice 200
voice-class sip copy-list 200
voice class sip-profiles 100
rule 90 request INVITE peer-header sip P-Asserted-Identity copy "(;verstat=[A-Z|a-z|-]+)" u01
rule 91 request INVITE sip-header P-Asserted-Identity modify "@" "\u01@"
rule 92 request ANY peer-header sip From copy "(;verstat=[A-Z|a-z|-]+)" u02
rule 93 request ANY sip-header From modify "@" "\u02@"
rule 94 request INVITE peer-header sip P-Attestation-Indicator copy "(.*)" u03
rule 95 request INVITE sip-header P-Attestation-Indicator add "P-Attestation-Indicator: Dummy Header"
rule 96 request INVITE sip-header P-Attestation-Indicator modify "Dummy Header" "\u03"
rule 97 request INVITE sip-header P-Attestation-Indicator modify "P-Attestation-Indicator: $" "Remove: Me"
rule 98 request INVITE sip-header Remove removeעבור שיחות מ-PSTN, כאשר ספק השירות אינו תומך STIR/SHAKEN:
אם ספק שירותי ה-PSTN אינו שולח מידע verstat בשיחה הנכנסת, אל תשנה את ערך ברירת המחדל של ההגדרה הצג שיחות ממתקשרים לא מאומתים כשיחות רגילות במרכז הבקרה. אם ההגדרה מושבתת, משתמשים רואים את הסימן ספאם אפשרי אצל הלקוחות שלהם.
ספקי מוניטין מתקשרים מוסמכים עם Webex Calling
שירות מוניטין המתקשר משלב את Webex Calling עם ספקי מוניטין מתקשרים מוסמכים (CCRPs) כדי לשפר את הפחתת שיחות ספאם והונאה. שילוב זה מאפשר ל-Webex Calling לבצע שאילתות דינמיות על CCRP בזמן אמת כדי להעריך את המוניטין של שיחות PSTN נכנסות בהתבסס על מזהה מתקשר.
הגדרת ספק מוניטין של מתקשר
מנהל מערכת יכול לשלב את בקרת השיחות של Webex Calling עם שירותי CCRP כדי לספק הגנה דינמית וניתנת להרחבה מפני דואר זבל ולחזק את יכולות הזיהוי והחסימה הקיימות של דואר זבל.
נכון לעכשיו, רק Mutare הוא ה-CCRP המאושר הנתמך עם Webex Calling. לפרטים נוספים או להרשמה לשירות CCRP עם Mutare, ראו CCRP עבור Webex Calling.
-
שירות CCRP זמין רק לארגונים בצפון אמריקה (+1 קוד מדינה).
-
שיחות PSTN נכנסות יכולות לחוות עיכובים מינימליים עם שירות CCRP.
-
Webex שולח את פרטי צד המתקשר ב-PSTN ל-CCRP לצורך ניקוד מוניטין.
כדי להגדיר את ספק המוניטין של המתקשר ואת הגדרות המדיניות ברמת הארגון, בצע את השלבים הבאים:
| 1 |
היכנס ל- מרכז הבקרה. |
| 2 |
נווט אל . |
| 3 |
עבור אל הגדרות שירות וגלול מטה אל שירות מוניטין מתקשר. |
| 4 |
הפעל את כפתור ההפעלה כדי להגדיר את ספק מוניטין המתקשר ואת הגדרות המדיניות.
אם חשבונך פג תוקף, צור קשר עם ספק מוניטין המתקשר שלך. לאחר שחזור הרישיון, לחץ על האפשרות נסה שוב כדי לבטל את המצב שפג תוקפו. Webex משתמש בכותרת SIP From עבור History Calls ומעניק עדיפות לכותרת From לצורך ניקוד השיחה עם ה-CCRP. במקרה שכותרת מאת אינה מכילה את פרטי המתקשר, Webex משתמשת בפרטי המתקשר מכותרת P-Asserted-Identity (PAID) אם זמינה עבור ניקוד CCRP, אך ערך זה אינו משתקף ב- היסטוריית שיחות. מגבלות
קבוצות ציד, נותני מענה אוטומטיים ומשתמשים וירטואליים אחרים אינם כלולים ברשימת המתקשרים המהימנים. על לקוחות לפתוח פנייה ישירות מול CCRP עבור בעיות כגון:
|
